新種ウィルス Lovgate アンチウィルスベンダ各社が警告

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

製品・サービス・業界動向業界動向

2003.2.25 Tue 12:00

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

　Lovgateワーム系列の最新亜種であるLovgate.Cが実環境で急速に拡散しており、すでに日本、台湾、オーストラリア、フランスで広範囲に拡散している。アンチウィルスベンダ各社は危険度を引き上げ、注意を喚起している。

　Lovgate.Cワームは、ウイルス付メール送信の際にメールクライアントに依存せず、WindowsのMAPIシステムを利用して自身でメールを送信する。また、メール送信のために「SMTP.163.COM」というメールサーバを使用している。添付ファイルを実行しなければワームが活動を開始することはない。
　Lovgate.Cは共有フォルダに感染する場合があるが、やはりワームが作成したファイルを実行しなければワームが活動を開始することはない。感染すると、コンピュータを起動するたびに自動起動するように Windows レジストリに追加し、Windows 9x/ME では Windows システムファイルである、Win.ini を改変する。
　メール送信の際、Microsoft Outlook および Outlook Express で受信したメール全てに対して、返信メールを装ってウイルス付きのメールを送信するため、受信者は騙されて添付ファイルを開いてしまいがちになる。

>> ベンダ各社の対応状況

▼トレンドマイクロ
http://www.trendmicro.com/jp/security/virus-news/news/archive/2003/worm-lovgate-c.htm

▼シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html

▼日本ネットワークアソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.f-secure.co.jp/v-descs/v-descs3/Lovgate.htm

▼Sophos
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
http://www.sophos.co.jp/virusinfo/analyses/w32lovgatea.html